To jest dokumentacja wersji Fudo PAM 3.7, która już nie jest wspierana. Dostępne dokumentacje obecnie wspieranych wersji Fudo PAM: 5.0, 5.1, 5.2, 5.3 lub 5.4.
Role użytkownika
Role użytkownika umożliwiają regulowanie dostępu do obiektów zarządzanych i monitorowanych przez Wheel Fudo PAM.
Rola |
Prawa dostępu |
user |
- łączenie z serwerami w ramach zdefiniowanych sejfów, do których użytkownik został przypisany
- logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu
portal )
- pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
|
|
|
service |
- monitorowanie stanu systemu poprzez protokół SNMP
|
|
|
operator |
- logowanie do panelu administracyjnego
- przeglądanie obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
- podgląd sesji na żywo i odtwarzanie zapisów sesji, w których pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia
- blokowanie/odblokowywanie wybranych obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
- generowanie i subskrybowanie raportów
- włączanie/wyłączanie powiadomień email
- konwersja sesji, w której pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia, i pobieranie skonwertowanego materiału
- logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu
portal )
- pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
|
|
|
admin |
- logowanie do panelu administracyjnego
- zarządzanie obiektami: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania, do których użytkownik posiada uprawnienia
- blokowanie/odblokowywanie obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
- generowanie i subskrybowanie raportów
- konwersja sesji, w której pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia, i pobieranie skonwertowanego materiału
- włączanie/wyłączanie powiadomień email
- zarządzanie politykami
- logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu
portal )
- podgląd sesji na żywo i odtwarzanie zapisów sesji, w których pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia
- zarządzanie modyfikatorami haseł
- pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
|
|
|
superadmin |
- zarządzanie obiektami bez ograniczeń
- zarządzanie konfiguracją urządzenia bez ograniczeń
- logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu
portal )
- pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
|
Tematy pokrewne: